Mạng di động GSM xuất hiện lỗ hổng bảo mật

Quản trị mạng - Các nhà nghiên cứu bảo mật cho biết mạng điện thoại GSM được phần lớn người dùng điện thoại di động trên thế giới sử dụng có thể bị nghe lén với thiết bị phần cứng trị giá vài nghìn USD và một số công cụ mã nguồn mở.

Trong một bài thuyết trình tại Chaos Communication Conference (Hội thảo về sự hỗn loạn trong truyền thông) được tổ chức tại Berlin hôm chủ nhật vừa qua, nhà nghiên cứu Karsten Nohl nói rằng ông đã tạo ra 2 terabyte (2048GB) dữ liệu có thể bẻ khóa các bảng được sử dụng như một dạng đảo ngược danh bạ điện thoại để xác định key mã hóa được sử dụng để bảo mật cuộc gọi hay tin nhắn văn bản của mạng điện thoại GSM (Global System for Mobile Communications).

Trong khi Nohl tạm dừng việc phát hành một thiết bị bẻ khóa GSM vì nhiều quốc gia coi đây là hành vi bất hợp pháp, gồm cả Mỹ, ông cho biết đã tiết lộ thông tin cơ bản cho giới công nghệ và đã thử nghiệm thành công.

Can thiệp vào các cuộc gọi di động là hành vi bất hợp pháp tại nhiều quốc gia, bao gồm vả Mỹ, tuy nhiên những công cụ bẻ khóa GSM đã được các cơ quan pháp luật sử dụng. Knoll tin rằng tin tặc cũng có thể sử dụng những công cụ này. “Cơ bản, chúng tôi mới chỉ sao chép những gì bạn có thể đã mua trong một sản phẩm thương mại”, Knoll nói.

Nohl cho biết lỗ hổng này nằm trong thuật toán mã hóa có tuổi thọ 20 mà các công ty truyền thông đang sử dụng. Đó là một bộ mật mã 64 bit được gọi là A5/1 và nó quá yếu. Khi sử dụng những bảng của ông cùng với ăng-ten, phần mềm chuyên dụng, và phần cứng máy tính có trị giá 30.000USD để phá mật mã, thì bộ mã hóa của GSM cũng có thể bị giải mã trong thời gian thực và nghe lén các cuộc gọi. Nếu tin tặc sẵn sàng bỏ ra một vài phút để ghi lại và nghe lén cuộc gọi, thì tổng chi phí mà chúng cần bỏ ra chỉ là vài ngàn USD, ông cho biết.

Theo dữ liệu GSM Alliance (một hiệp hội truyền thông đại diện cho các nhà điều hành và sản xuất điện thoại) cung cấp, trên toàn thế giới hiện có khoảng 3.5 tỷ thuê bao điện thoại GSM, chiếm 80% thị phần di động.

Thậm chí các công cụ nghe lén điện thoại bàn có thể bị coi là bất hợp pháp ở Mỹ, nên các nhà nghiên cứu đã mô tả chi tiết cách thức hoạt động của phương pháp này trên điện thoại bàn. Tuy nhiên, sau khi tham khảo ý kiến với các luật sư của Electronic Frontier Foundation, Nohl và các cộng sự của ông đã giới thiệu một phương pháp công bố những lỗ hổng trong hệ thống GSM mà họ tin rằng không vi phạm pháp luật.

Tháng 8 vừa qua, họ đã tiến hành một dự án mã nguồn mở để tạo các bảng vô hiệu hóa công cụ mã hóa, có thể máy tính sẽ phải mất 10 năm để tính toán, và họ đã chỉ ra những công cụ nào có thể được sử dụng để chặn tin nhắn, tuy nhiên họ đã không phát triển một thiết bị thực hiện chức năng này. Tuy nhiên, Nohl nói rằng đây là điều mà những tên tin tặc am tường công nghệ có thể thực hiện được.

“Tôi không nghĩ những gì chúng ta đã làm là bất hợp pháp. Tuy nhiên, sử dụng những gì chúng ta đã tạo ra trong một số trường hợp nhất định sẽ là trái pháp luật”, Knoll nhận định.

Hai năm trước, hai hacker, David Hulton và Steve Miller, đã bắt tay vào thực hiện một dự án rất đơn giản, tuy nhiên họ đã không thể hoàn thành dự án này, Nohl cho biết.

Knoll, sử dụng điện thoại BalckBerry GSM, nói rằng mục tiêu của cuộc nghiên cứu là làm sáng tỏ rằng các cuộc gọi GSM được mã hóa có thể bị nghe lén. “Chắc hẳn tôi sẽ phải có cách sử dụng điện thoại khác với trước đây, thay vào đó cố gắng giữ các cuộc gọi bí mật trên những mạng mã hóa”, Knoll nói.

Phát ngôn viên của GSM Association cho biết tổ chức của bà sẽ xem xét kỹ những tuyên bố của các nhà nghiên cứu trong những ngày tới, đồng thời khẳng định rằng bất kì hành động nghe lén điện thoại di động nào đều là bất hợp pháp ở nhiều quốc gia. Trong một cuộc phỏng vấn qua email, bà nhấn mạnh “Đây không phải là chi tiết mà chúng tôi coi nhẹ.”

GSM Asociation đã phát triển một thế hệ chuẩn tiếp theo có tên A5/3 được cho là bảo mật hơn nhiều so với chuẩn trước đó. Chuẩn này hiện đang được sử dụng trên các mạng 3G để truyền tải lưu lượng Internet.
Thứ Ba, 29/12/2009 16:17
31 👨 686
0 Bình luận
Sắp xếp theo